アラカン"BOKU"のITな日常

文系システムエンジニアの”BOKU”が勉強したこと、経験したこと、日々思うことを書いてます。

サイバー犯罪の話題。指紋認証を悪用した悪質広告(高額課金詐欺アプリ)について、野次馬的にあれこれ。

ITMedia Newsに、こんな記事が載ってました。

www.itmedia.co.jp

ダウンロード自体は無料だが、初回起動時に「課金の自動継続」を促す画面が表示される・・という、まあ、不注意な操作や誤認証で意図せずお金を払わされるという「悪意あるアプリ」が増えているという話です。

f:id:arakan_no_boku:20180814210924j:plain

 

マルウエアじゃない・・というところが、小憎らしい

 

上記の記事にも書かれてますが、マルウエアじゃありません。

引用しますと。

これらのアプリは恐らくですが(機能の充実度などはともかく)正しく作られたアプリであり、アプリストアの機能を正しく使った定期購入機能を実装したもの。

開発者規約を順守していたとしたら、アプリストア側でのルール違反は指摘しづらいものがあると思います。

単に、その価格設定が高いだけなのですから。 

ルール違反じゃない。

アプリストアの定期購入機能を正しく実装したもの。

でも。

不注意にダウンロードして操作してしまうと、週5,500円とか、週2,800円とかの高額な課金が自動継続されて、1年間気づかなかったら15万円~25万円位のお金を持っていかれてしまう・・という、非常に質の悪いアプリ。

まあ、高額課金詐欺アプリという言い方がぴったりきますね。

マナーを守らないなんてレベルではないです。

昔の百科事典とか羽毛布団とか50万円とかの高額品を口先たくみに契約させる「悪徳商法」を、スマホ上で再現している感じです。

 

悪質な詐欺アプリが人気ランキング上位にくる不思議

 

悪質な詐欺師ほど、パッと見は信用できるように見えるものだそうですが。

このアプリも同じみたいで。

以下の記事にこんな風にかいてあります。

2018年9月15日現在の状況ですが、iOS無料アプリの総合ランキング1位、2位が高額課金が自動継続するアプリです。
1位のカラーコールは2900円/週の課金がされます。2位のMyAstroは2800円/週の課金がされます。
1年間解約を忘れていると、継続して課金されどちらのアプリも約15万円課金されます。

280blocker.net

280blocker.net

いやいや。

儲かってるでしょうね。

このアプリを開発・販売している連中は。

ちまちま、お年寄りに電話や訪問で詐欺をしかけて危ない橋を渡らなくても、FacebookInstagramに広告を出しとけば、不注意なカモユーザが、勝手にはまって金を払ってくれるのですから。

しかも。

これは犯罪ではありません。

単に、価格設定が高額で若干マナー違反かもしれませんが、正規のソフトです。

逮捕されたりとかの危険は一切ありません。

こりゃあ、笑いが止まらんでしょう。

 

結局は使う人間側の問題が大きいんですけどね

 

最初のころ。

投稿者によると、広告をタップし、ホームボタンに触れただけで指紋認証が行われ、5500円のアプリを購入したことになってしまった

なんて、恐ろしい情報発信がありました。

nlab.itmedia.co.jp

でも。

この件については、maxiさんが検証した記事を書いてくれています。 

reliphone.jp

それによると、「ねとらぼ」の記事は若干誇張ぎみで、「広告をクリックしてホームボタンに触れただけで」課金が始まるようなことはないそうです。

つまり

ユーザーがボタンを押さなければ購入画面にはなりませんし、もし誤購入してしまったとしても返金申請ができます。
サブスクリプションだってうっかり間違って購読しちゃったなら解約すればいい。
怖がることは大事だけれど、怖いからといって不確かな情報を拡散したり、間違った情報に踊らされる必要はありません。 

ということです。

自分も、上記のmaxiさんの記事の方に1票です。

とはいえ。

多少見づらく、混乱しやすいようになっていたとしても、画面のハードコピーとか見る限り、一応価格は表示されているわけですし、そこを見落として、承認を押してしまっているのは間違いないのです。

不注意というかですね。

人間を信用しすぎです。

Android端末でも、iPhoneでも、パソコンでも同じですが・・。

インターネット上には詐欺師・悪徳商人・サイバーテロリストなどの犯罪者もしくは犯罪者もどきが 沢山うろついてるということを忘れてはいけないです。

彼ら・彼女らは、広告やメールや偽サイトなどの罠をしかけて、獲物がひっかかってくるのを虎視眈々とねらってます。

だから。

もっと、怖がりましょう。

もっと、慎重にボタンを押しましょう。

そういう奴らを儲けさせてはダメですよ。

あと、もうひとつ。

AppleGoogleとかの広告提供元やアプリ配信元は、どんどんルールを変更してでも、こういう類のものを締め出すことを強引にでもすすめてほしいです。

でないと。

危なくて、ソフトのダウンロードもできないし、広告のクリックもできない。

みんなが、そう思い始めてしまいます。

そうしたら。

ビジネスモデル崩壊ですからね。

まあ。

当然、賢い人たちだから、すでに気づいて必死で対策をしてるだろうとは思いますが。